2
目前,我们有这样的设置:传递原调用WCF中
lan\john lan\application1 lan\appService1 lan\appService2
client ------> website ----------> WCF Service1 ------> WCF Service2
所以每个网站/服务运行,因为这是在Active Directory中设置不同的身份帐户。安全检查是基于直接调用方的身份(即WCF服务2将验证它的调用者LAN \ appService1有权利对执行该任务)。
进行日志记录,虽然我们需要知道谁原来打电话的是(在这个例子LAN \约翰),以便我们可以记录他们所做的动作。我想一个方式在一个更安全的方式比目前正在做(通过“LAN \约翰”的字符串与每个呼叫相关的消息头)来做到这一点。有任何想法吗?